ICT Concept actueel

Nieuws

De Schijf van Vijf voor veilige IT

16/11/2022 -

Auteur: Roland Naber - Manager System & Support (ICT Concept)

De Schijf van Vijf is een bekend concept voor een gebalanceerd en gezond dieet. De juiste hoeveelheid van de juiste bouwstoffen zorgt voor een gezonde leefstijl. Maar net als dat de schijf van vijf regelmatig wordt herzien, komen we ook regelmatig tot nieuwe inzichten als het gaat om wat er nodig is om uw IT veilig te houden. Daarom beschrijf ik in dit artikel de Schijf van Vijf voor veilige IT.

1. Endpoint security

Elke werkplek moet uitgerust zijn met endpoint security. Vroeger hadden we het dan plat gezegd over een virusscanner, maar die naam dekt al lange tijd de lading niet meer. De meeste endpoint security oplossingen letten namelijk op veel meer dan enkel virussen in bijvoorbeeld een e-mail. Ook verdachte websites en andere vormen van cybercrime worden door deze oplossingen buiten de deur gehouden. Het is natuurlijk wel zaak om de gïnstalleerde endpoint security oplossing up to date te houden. Let er daarom op dat automatische updates altijd aanstaan en geïnstalleerd worden, en dat licenties tijdig verlengd worden.

2. Encryptie

Encryptie is één van de krachtigste wapens om toegang tot data na verlies te beperken. Het zorgt ervoor dat data zonder de juiste sleutel onleesbaar is, ook als de drager waar de data op staat in een andere computer geplaatst wordt. Voor laptops is encryptie een absolute must vanwege de gevoeligheid voor diefstal en verlies, maar ook voor de vaste werkplekken kan encryptie een belangrijke factor zijn. Als bij een inbraak op kantoor computers worden ontvreemd, wilt u natuurlijk niet dat de data eenvoudig in te zien is. Daarbij komt dat in het geval van een te melden datalek de Autoriteit Persoonsgegevens het wel of niet versleuteld zijn van de data meeweegt in haar oordeel.

3. Firewall

Net als dat u de fysieke entree van uw kantoor afsluit, moet u ook de digitale toegangspoort van een deur voorzien. De firewall is de digitale portier die de deur van uw internetverbinding opent voor wie naar binnen mag, en de deur dichthoudt voor de ongenode gast. Onmisbaar dus en een zeer adequaat middel tegen veel voorkomende aanvalstactieken.

Wel is het zo dat de firewall, net als de portier, enkel op de toegangspoort let. Verkeer wat van binnen naar buiten of van buiten naar binnen gaat wordt gecontroleerd, maar wat zich binnen de muren van het kantoor afspeelt, daar heeft de firewall minder goed zicht op. Daar komt straks deel 5 van de Schijf van Vijf om de hoek kijken: SOC / SIEM.

4. Multi factor authenticatie

Omdat wachtwoorden te kraken, te raden en te stelen zijn, is enkel de combinatie van een e-mailadres en wachtwoord niet afdoende meer. Goede beveiliging gaat uit van de combinatie van iets wat je weet, met iets wat je hebt of iets wat je bent. Bijvoorbeeld een wachtwoord, aangevuld met een bevestiging op een tweede apparaat. Dat kan bijvoorbeeld een cijfercode zijn die moet worden overgenomen, een bevestiging die moet worden gegeven, of bijvoorbeeld een biometrische optie zoals een vingerafdruk of gezichtsherkenning.

Die combinatie maakt dat wanneer het wachtwoord op straat ligt, het getroffen account in kwestie niet direct misbruikt kan worden omdat de aanvaller dan meestal (nog) geen toegang heeft tot die benodigde tweede factor. Dat geeft u de tijd om het wachtwoord te veranderen, en uw account veilig te houden. Let er dan dus wel op dat de aanvaller niet óók toegang krijgt tot de tweede factor, bijvoorbeeld uw smartphone.

5. SOC / SIEM

SOC / SIEM is de recentste toevoeging aan de Schijf van Vijf voor Veilige IT. Het kan het beste vergeleken worden met de proactieve nachtwaker op uw netwerk. 24x7 patrouilleren en controleren security analisten met behulp van slimme software uw systemen op vreemd of verdacht gedrag. SOC / SIEM beveiliging bestaat uit twee componenten, het Security Operations Center (SOC) en Security Information & Event Management (SIEM).

Het is een uitermate krachtige verdediging tegen zaken als ransomware en datadiefstal, omdat het in staat is de miljoenen signalen en veranderingen die dagelijks in uw data en systemen ontstaan, te beoordelen en in te grijpen indien nodig. Dit gaat dus veel verder qua actieve bewaking dan de firewall, die zich enkel richt op het buiten houden van indringers, omdat SOC / SIEM ook 24x7 een oogje op de digitale kroonjuwelen houdt.

 

Wilt u meer weten over het veilig houden van uw systemen en hoe wij deze Schijf van Vijf ook binnen uw kantoor kunnen toepassen? Kijk de opname van het webinar “Cybersecurity voor de juridische praktijk” terug, of neem contact met ons op voor een vrijblijvend adviesgesprek.

Dit artikel staat ook in Legal&Tech 5, download nu het volledige magazine.